Abo
  • Services:
Anzeige
Ransomware für Android verschlüsselt Dateien.
Ransomware für Android verschlüsselt Dateien. (Bild: Eset)

Erpressung von Lösegeld: Android-Ransomware verschlüsselt Dateien

Erstmals ist eine Ransomware für Android-Geräte entdeckt worden, die tatsächlich Dateien verschlüsselt. Betroffenen wird ein Zugang zu den Daten versprochen, sobald sie Lösegeld gezahlt haben.

Anzeige

In einer Sex-App versteckt sich die Ransomware namens Android/Simplocker, die von den Sicherheitsspezialisten von Eset entdeckt wurde. Das Besondere an der aktuellen Schadsoftware ist, dass sie vom Betroffenen Geld erpresst und Dateien auf dem Gerät verschlüsselt. Bisher täuschte Android-Ransomware nur vor, dass Dateien verschlüsselt wurden, wie etwa kürzlich die Ransomware Android.Trojan.Koler.A.

Schadsoftware verschlüsselt diverse Dateitypen

Die neu entdeckte Schadsoftware durchsucht die Speicherkarte nach Bildern, Texten, Tabellen, PDF-Dateien und Videodaten, um diese per AES zu verschlüsseln. Der Nutzer hat dann keinen Zugriff mehr auf die Dateien. Er benötigt ein Kennwort, um an die Daten zu gelangen.

Bislang hat sich die Schadsoftware wohl nicht weit verbreitet, über den Google Play Store wird sie nicht verteilt. Die Schadsoftware scheint es vor allem auf russischsprachige Nutzer abzusehen. Nachdem die App Sex.xionix mit den Schadroutinen darin manuell vom Anwender installiert wurde, erscheint ein Warnhinweis in russischer Sprache und im Hintergrund werden die gefundenen Dateien verschlüsselt.

Lösegeldforderung von umgerechnet 16 Euro

Gegen eine Zahlung von umgerechnet 16 Euro an den Dienst MoneXy versprechen die Erpresser, die verschlüsselten Dateien aus der Ferne wieder freizugeben. Es sei nicht davon auszugehen, dass nach der Lösegeldzahlung die Dateien tatsächlich freigegeben werden, meinen die Sicherheitsspezialisten von Eset. Sie empfehlen, prinzipiell nicht auf solche Erpressungsversuche einzugehen.

Schadsoftware sammelt vertrauliche Daten

Neben der Verschlüsselung von Dateien fragt die Ransomware auch vertrauliche Informationen des Nutzers ab. Dazu zählen die IMEI-Nummer des Smartphones oder Tablets, das Modell, der Gerätehersteller und die verwendete Android-Version.

Wie auch bei anderer Android-Schadsoftware müssen sich Nutzer dazu verleiten lassen, die App zu installieren, eine automatische Installation gibt es weiterhin nicht. Zudem muss das Installieren von Android-Apps außerhalb des Play Stores aktiviert sein. Standardmäßig ist es ausgeschaltet.

Wer allerdings auf seinem Gerät einen alternativen Store für Android-Apps nutzt, muss diese Option aktivieren. In Android fehlt leider eine Einstellung, mit der nur das Installieren aus alternativen Stores zugelassen wird, die manuelle Installation von APK-Dateien jedoch verbietet. Das würde es Angreifern erschweren, Schadsoftware auf fremde Geräte zu bekommen. Bis es eine solche Funktion gibt, sollte der Besitzer eines Smartphones oder Tablets sehr genau darauf achten, woher die Apps kommen, die er auf seinem Gerät installiert.


eye home zur Startseite
BRDiger 06. Jun 2014

Haha danke für die Information...kaum zu glauben aber logisch.

F4yt 06. Jun 2014

Was mich halt extrem ankotzt, da ich meinen internen Speicher gerne schone...

KritikerKritiker 06. Jun 2014

hahaha, oder besser "xaxaxaxa", made my morning :D

MystiqueMax 06. Jun 2014

Das erinnert mich an die Pressekonferenz, in der das White House verlauten ließ, dass...

muh3 05. Jun 2014

noch nie einen PC mit <=WindowsXp gehabt? zu den letzten Zeiten von XP musste ich...



Anzeige

Stellenmarkt
  1. TenneT TSO GmbH, Lehrte
  2. Hays AG, Raum Frankfurt
  3. über Hanseatisches Personalkontor Bremen, Stuttgart
  4. OPERATIONAL SERVICES GMBH & CO. KG, Berlin, Dresden, Frankfurt am Main, München


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 24,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. News

    Facebook testet Abos für Nachrichten-Artikel

  2. Elon Musk

    Baut The Boring Company den Hyperloop?

  3. Mobilfunkausrüster

    Ericsson macht hohen Verlust

  4. Luminar

    Lightroom-Konkurrenz bringt sich in Stellung

  5. Kleinrechner

    Tim Cook verspricht Update für Mac Mini

  6. Elektrorennwagen

    VW will elektrisch auf den Pikes Peak

  7. Messung

    Über 23.000 Funklöcher in Brandenburg

  8. Star Wars Battlefront 2 Angespielt

    Sternenkrieger-Kampagne rund um den Todesstern

  9. Nach Wahlniederlage

    Netzpolitiker Klingbeil soll SPD-Generalsekrektär werden

  10. Adasky

    Autonome Autos sollen im Infrarot-Bereich sehen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Krack-Angriff: Kein Grund zur Panik
Krack-Angriff
Kein Grund zur Panik
  1. Neue WLAN-Treiber Intel muss WLAN und AMT-Management gegen Krack patchen
  2. Ubiquiti Amplifi und Unifi Erster Consumer-WLAN-Router wird gegen Krack gepatcht
  3. Krack WPA2 ist kaputt, aber nicht gebrochen

Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

  1. Re: Meanwhile in Germany...

    ronlol | 10:33

  2. Re: Und die nächste europäische Traditionsfirma...

    Trollversteher | 10:33

  3. Re: Stimmt nicht! Ausnahmen Gameboy&GameCube

    UP87 | 10:30

  4. Re: Zielgruppe?

    mindo | 10:29

  5. Preise?

    TobiVH | 10:28


  1. 10:28

  2. 10:06

  3. 09:43

  4. 07:28

  5. 07:13

  6. 18:37

  7. 18:18

  8. 18:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel